» 遊客:  加入 | 登入 (帳號有問題請連絡TWed2k@gmail.com)


 


 TWed2k » 軟體求助討論區 » [求助]開機會出現desktop.ini(已更新.有問題的再看一次) RSS   



  可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題 | 純文字版  


 
 27  2/2  <  1  2 

 
主題: [求助] [求助]開機會出現desktop.ini(已更新.有問題的再看一次)   字型大小:||| 
jam1112
至尊驢友
等級: 28等級: 28等級: 28等級: 28等級: 28等級: 28等級: 28


 . 積分: 27185
 . 文章: 3336
 . 收花: 209060 支
 . 送花: 7177 支
 . 比例: 0.03
 . 在線: 11888 小時
 . 瀏覽: 65336 頁
 . 註冊: 8002
 . 失蹤: 3
#16 : 2006-9-8 11:42 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
不知你是不是中了PE_VBAC.A-O(W32.Bacalid) 的變種
它目前只會感染繁體中文作業系統,不會在簡體中文系統發作

至少會出現下面這些東西
C:\Program Files\Internet Explorer\SVHOST32.EXE
C:\Documents and Settings\帳號名稱\Local Settings\Temp\3.exe
C:\Documents and Settings\帳號名稱\Local Settings\Temp\ad004.exe
desktop.ini (出現在在程式集裡的啟動、附屬應用程式及快速啟動列)

它還會感染其它硬碟槽位的 exe 檔,所以只重灌系統是沒有用的

http://www.ithome.com.tw/itadm/article.php?c=39235
http://www.pczone.com.tw/vbb3/showthread.php?t=127167
http://www.pczone.com.tw/vbb3/showthread.php?t=127168


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
AshenVic
銅驢友〔高級〕
等級: 10等級: 10等級: 10


 . 積分: 183
 . 精華: 1
 . 文章: 644
 . 收花: 1203 支
 . 送花: 2222 支
 . 比例: 1.85
 . 在線: 2842 小時
 . 瀏覽: 21222 頁
 . 註冊: 7246
 . 失蹤: 155
#17 : 2006-9-9 12:46 AM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆

引用:
jam1112寫到:
不知你是不是中了PE_VBAC.A-O(W32.Bacalid) 的變種
它目前只會感染繁體中文作業系統,不會在簡體中文系統發作


切身之痛...還好我沒啥重要的資料
徵兆是網路被切斷,EXPLORER.exe異常的CPU使用率100%


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
zelus
初出茅驢
等級: 1


 . 積分: 1
 . 文章: 42
 . 收花: 0 支
 . 送花: 10 支
 . 比例: 0
 . 在線: 10 小時
 . 瀏覽: 140 頁
 . 註冊: 6739
 . 失蹤: 5423
#18 : 2006-9-9 04:25 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
看各位大大的經驗,加上自己最近也出現問題,抓不到BIOS
用暴力方法進入XP,才發現應該是木馬在做怪,也就是微軟的漏洞
被入侵了,是svchost32.exe的漏洞,update後問題還是存在,
原來開機區被入侵,最後置換MBR恢復正常.
抓不到BIOS時是以關機後先拔掉HD的電源和排線,等抓到BIOS
進入修改設定,再先插排線後接電源,離開即可進入XP.


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
阿ya
鐵驢友〔中級〕
等級: 5等級: 5


 . 積分: 58
 . 文章: 368
 . 收花: 398 支
 . 送花: 136 支
 . 比例: 0.34
 . 在線: 1640 小時
 . 瀏覽: 5430 頁
 . 註冊: 7963
 . 失蹤: 3699
#19 : 2006-9-10 02:10 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
嗯這隻毒感染性超強..最近公司就掛了..一堆..殺一台感染一台..超難處理..
檢查一下會在IE的資料夾內如果發現了svchost32.exe..恭喜你中獎了...然後
在去C:\temp下看..如果又發現3.exe..恭喜你已經開始複製了...
接著...發現程式集裡到處充滿了desktop.ini...哇..你很難清乾淨了....
接著看是要一步步清理乾淨...或是走上了重灌的命運了...
爬了很多文章..看了很多清理方式...但是最後還是重灌最乾淨...而且重灌前也要注意其他磁區是否也有感染...不然重灌後一舊會出現....看看有沒有高手可以出各方便解救的方法...


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
jam1112
至尊驢友
等級: 28等級: 28等級: 28等級: 28等級: 28等級: 28等級: 28


 . 積分: 27185
 . 文章: 3336
 . 收花: 209060 支
 . 送花: 7177 支
 . 比例: 0.03
 . 在線: 11888 小時
 . 瀏覽: 65336 頁
 . 註冊: 8002
 . 失蹤: 3
#20 : 2006-9-10 05:38 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆

引用:
阿ya寫到:
嗯這隻毒感染性超強..最近公司就掛了..一堆..殺一台感染一台..超難處理..
檢查一下會在IE的資料夾內如果發現了svchost32.exe..恭喜你中獎了...然後
在去C:\temp下看..如果又發現3.exe..恭喜你已經開始複製了...
接著...發現程式集裡到處充滿了desktop.ini...哇..你很難清乾淨了....
接著看是要一步步清理乾淨...或是走上了重灌的命運了...
爬了很多文章..看了很多清理方式...但是最後還是重灌最乾淨...而且重灌前也要注意其他磁區是否也有感染...不然重灌後一舊會出現....看看有沒有高手可以出各方便解救的方法...


用BitDefender的線上掃毒來全機掃瞄就掃得到病毒
記得掃到後顯示的名稱是 W32.Bacalid.A(巴克雷病蟲)
BitDefender的線上掃毒掃到感染的exe、dll檔後,就會將感染的檔案刪除
有些刪不掉的檔案,可以先記起來後,再到安全模式下將它刪除
http://www.bitdefender.com/scan8/ie.html


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
Designer
青銅驢友
等級: 11等級: 11等級: 11等級: 11


今日心情

 . 積分: 287
 . 文章: 444
 . 收花: 2335 支
 . 送花: 534 支
 . 比例: 0.23
 . 在線: 3725 小時
 . 瀏覽: 32413 頁
 . 註冊: 8007
 . 失蹤: 587
 . 你最邪惡的心裡
#21 : 2006-9-10 06:01 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
我已經對客戶的電腦用bitdefender 殺無赦,我發現 這病毒真的很難纏.
偏偏中標的又是server ,讓我投鼠忌器.
昨天9/8日中午以後的Norton 企業版10.0.11 最新病毒定義檔
已經可以偵測到感染此病毒的檔案並直接刪除或隔離.(昨天以前可以偵測到但無法完全隔離)
這隻W32.Bacalid(巴克雷病蟲)讓我可忙翻了.
新型態的病毒...真的是防不勝防..


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
jam1112
至尊驢友
等級: 28等級: 28等級: 28等級: 28等級: 28等級: 28等級: 28


 . 積分: 27185
 . 文章: 3336
 . 收花: 209060 支
 . 送花: 7177 支
 . 比例: 0.03
 . 在線: 11888 小時
 . 瀏覽: 65336 頁
 . 註冊: 8002
 . 失蹤: 3
#22 : 2006-9-10 06:54 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
巴克雷病蟲災情持續擴大中....

再補幾個相關連結

http://tw.news.yahoo.com/article/url/d/a/060906/1/3504.html

http://forum.pcdvd.com.tw/showthread.php?t=650266

http://www.mobile01.com/topicdetail.php?f=174&t=207063


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
wugen
銀驢友〔初級〕
等級: 12等級: 12等級: 12


今日心情

 . 積分: 491
 . 文章: 1953
 . 收花: 3888 支
 . 送花: 1977 支
 . 比例: 0.51
 . 在線: 1763 小時
 . 瀏覽: 17110 頁
 . 註冊: 6644
 . 失蹤: 4006
#23 : 2006-9-10 08:13 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
對付PE_VBAC.A-O, 如果中毒很深, 應該拆硬碟到別的電腦上去掃毒.


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
AshenVic
銅驢友〔高級〕
等級: 10等級: 10等級: 10


 . 積分: 183
 . 精華: 1
 . 文章: 644
 . 收花: 1203 支
 . 送花: 2222 支
 . 比例: 1.85
 . 在線: 2842 小時
 . 瀏覽: 21222 頁
 . 註冊: 7246
 . 失蹤: 155
#24 : 2006-9-10 08:57 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
這隻病毒會透過區域網路進行感染?
家裡兩台電腦有中,第一台中的時候正在看NOVA網頁
發現中毒後,我又手賤開NB去上NOVA,當然也中了
家裡其他電腦那時候也正開著,似乎沒事
很怕這玩意透過區域網路進行感染,有台專門放資料的電腦長期開機


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
Designer
青銅驢友
等級: 11等級: 11等級: 11等級: 11


今日心情

 . 積分: 287
 . 文章: 444
 . 收花: 2335 支
 . 送花: 534 支
 . 比例: 0.23
 . 在線: 3725 小時
 . 瀏覽: 32413 頁
 . 註冊: 8007
 . 失蹤: 587
 . 你最邪惡的心裡
#25 : 2006-9-11 12:06 AM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆

引用:
AshenVic寫到:
這隻病毒會透過區域網路進行感染?
家裡兩台電腦有中,第一台中的時候正在看NOVA網頁
發現中毒後,我又手賤開NB去上NOVA,當然也中了
家裡其他電腦那時候也正開著,似乎沒事
很怕這玩意透過區域網路進行感染,有台專門放資料的電腦長期開機


會的!這玩意很厲害..會自己找尋區網裡面的所有電腦
並入侵她,如果還沒有發現區網裡面的電腦被入侵,最好立刻把中毒的電腦網路線拔除
就算已經把病毒刪除了.最好也不要立刻上線,因為你不知道到底有沒有清乾淨,

PS:這病毒可是會感染所有磁碟機裡面的任何一個 EXE 檔或 DLL 檔.一旦感染只能刪除!


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
jfpsy
鐵驢友〔初級〕
等級: 4


 . 積分: 37
 . 文章: 60
 . 收花: 165 支
 . 送花: 142 支
 . 比例: 0.86
 . 在線: 167 小時
 . 瀏覽: 3200 頁
 . 註冊: 7112
 . 失蹤: 887
#26 : 2006-9-12 12:26 AM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
請參見下面這個網址的說明:記事本病毒處理法
此外,可能需要使用到下面的幾個程式:


[jfpsy 在  2006-9-12 12:31 AM 作了最後編輯]


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
speed
青銅驢友
等級: 11等級: 11等級: 11等級: 11


 . 積分: 294
 . 文章: 1031
 . 收花: 2298 支
 . 送花: 1976 支
 . 比例: 0.86
 . 在線: 4899 小時
 . 瀏覽: 23690 頁
 . 註冊: 6770
 . 失蹤: 6
#27 : 2006-9-15 01:36 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (1) 引言回覆
W32.Bacalid

巴克雷及變種偵測清除工具,賽門的連結(國外)
網頁
清除工具

剛才試著掃,有偵測出並為我砍了中毒檔案,是否復發目前觀察中........


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記

 27  2/2  <  1  2 
    

快速回覆
表情符號

更多 Smilies

字型大小 : |||      [完成後可按 Ctrl+Enter 發佈]        

溫馨提示:本區開放遊客瀏覽。
選項:
關閉 URL 識別    關閉 表情符號    關閉 Discuz! 代碼    使用個人簽名    接收新回覆信件通知
發表時自動複製內容   [立即複製] (IE only)


 



所在時區為 GMT+8, 現在時間是 2024-5-1 07:04 AM		 清除 Cookies - 連絡我們 - TWed2k © 2001-2046 - 純文字版 - 說明
Discuz! 0.1 | Processed in 0.027447 second(s), 6 queries , Qzip disabled